Les distributeurs automatiques de billets restent une des cibles préférées des pirates informatiques. Les distributeurs automatiques de billets (ou DAB) sont vulnérables à une attaque à distance baptisée « fileless malware»

Selon une étude publiée par Kaspersky, spécialisée en cyber sécurité, les "DAB" seraient vulnérables à une attaque informatique perfectionnée et très discrète.

ð Cette attaque a été détectée 10 fois en France, selon Kaspersky. C'est le deuxième pays à être autant visé après les Etats-Unis.

Les Etats-Unis sont particulièrement touchés par le phénomène

La méthode semble ingénieuse. Selon Daniel Fages, directeur technique de Stormshield , une entreprise française spécialisée qui s’en est ouvert aux Echos :

« Alors  les virus que l'on connaît aujourd'hui écrivent des fichiers sur le disque dur du DAB, cette nouvelle génération d'attaques va s'en prendre à la mémoire vive, ce qui ne laisse aucune trace ».

L'attaque a un nom : «fileless malware », littéralement, un malware « sans fichier ».

Une fois introduit dans le système, en fait une sorte d’ordinateur, l'attaquant va pouvoir prendre le contrôle de la machine à distance, à n'importe quel moment.

A partir de là, tout est possible : «L'attaquant peut faire sortir des billets comme il l'entend, ou bien capturer les données des utilisateurs qui retirent des billets dans le DAB infecté », indique Daniel Fages.

Une vulnérabilité d'autant plus importante que les distributeurs ne sont que très rarement mis à jour.

Si certaines banques disposent de protection contre les virus classiques, très souvent, elles s'en tiennent là !

Par ailleurs, les DAB sont produits sur un mode industriel : Une faille de ce type peut donc fonctionner sur de très nombreux appareils.

Une attaque néanmoins pas facile à réaliser.

Pour infiltrer la mémoire vive du distributeur, il faut d'abord avoir infecté le réseau qui relie les DAB d'une même banque entre eux.

Ce réseau, souvent interne, n'est pas directement exposé à Internet et donc à une attaque par ce biais.

« Les attaquants capables d'une telle manœuvre ont des moyens et de très bonnes connaissances techniques », souligne Daniel Fages.

ð Qui plus est, si les attaquants veulent s’en prendre  directement aux clients, ceux-ci sont protégés par leur code PIN

En effet, le lecteur de carte est indépendant du système qui gère le distributeur, ce qui laisse une sécurité importante aux utilisateurs.

Pour Daniel Fages : « L'important, est vraiment de protéger avec sa main le clavier lorsque l'on tape son code",  en raison de l'utilisation de caméras par certains groupes très organisés.

En suivant ce conseil, les attaquants n'auront que l'empreinte de la carte bleue, qui reste inutilisable sans code PIN.

Autre conseil : éviter les DAB « douteux » dans certains lieux publics et non directement adossés à une agence bancaire.